Cuprins:
- Definiție - Ce înseamnă controlul accesului bazat pe atribute (ABAC)?
- Techopedia explică controlul accesului bazat pe atribute (ABAC)
Definiție - Ce înseamnă controlul accesului bazat pe atribute (ABAC)?
Controlul accesului bazat pe atribute (ABAC) este o abordare diferită a controlului de acces în care drepturile de acces sunt acordate prin utilizarea politicilor formate din atribute care lucrează împreună. ABAC utilizează atribute ca blocuri de construcție pentru a defini regulile de control de acces și cererile de acces. Acest lucru se realizează printr-un limbaj structurat numit eXtensible Access Control Markup Language (XACML), care este la fel de ușor de citit sau de scris ca un limbaj natural.
Techopedia explică controlul accesului bazat pe atribute (ABAC)
Într-un sistem de control al accesului bazat pe atribute, orice tip de atribut cum ar fi atributele utilizatorului și atributele resurselor sunt utilizate pentru a determina accesul. Aceste atribute sunt comparate cu valorile statice definite sau chiar cu alte atribute, ceea ce îl transformă într-un control de acces bazat pe relație. Atributele vin în perechi cheie-valoare, cum ar fi "Role = Supervisor", care poate fi utilizat pentru a limita accesul la o anumită caracteristică a unui sistem. În acest caz, numai utilizatorii cu desemnarea supraveghetorului sau superior pot avea acces la funcția sau sistemul respectiv.
Într-un sistem ABAC, regulile sunt scrise folosind XACML. De exemplu, o regulă poate afirma:
"Permite managerilor să acceseze date financiare, cu condiția să fie de la departamentul de finanțe."
Acest lucru ar permite utilizatorilor cu atribute ale Role = Manager și Departament = Finanțe să acceseze date cu atributele din categoria = financiar. Acest lucru lasă alte tipuri de utilizatori să ajungă chiar și pe ecranul de autentificare și să prevină anumite tipuri de atacuri precum forțele brute și atacurile de bibliotecă.
